уязвимость

  1. M

    Burp Suite часть 4

    Выделенный сервер Collaborator У запуска выделенного экземпляра Collaborator есть свои преимущества. Отдельный экземпляр полезен для тестов, когда у объекта атаки нет выхода в интернет, или для крайне параноидального клиента, который предпочел бы вывести третьих лиц из уравнения. Также...
  2. M

    Burp Suite часть 3

    Запутывание кода Оболочка Laudanum, сгенерированная CO2 в предыдущем разделе, сработала просто отлично, но если средства защиты слишком внимательно присмотрятся к исходному коду, то обязательно поднимут тревогу. В идеале нам нужно сохранить как можно меньший размер файла и постараться...
  3. redsa

    Июньский патч исправил 0-day уязвимость в Windows не до конца

    В мае 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Три уязвимости, получившие идентификаторы CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915, набрали 7 баллов из 10 возможных по...
  4. d0ppl4r

    Автоматический взлом сайтов с помощью SQL уязвимостей

    💬 Автоматический взлом сайтов с помощью SQL уязвимостей Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по...
  5. M

    Microsoft Office DDE Exploit (MACROLESS)

    Эксплуатация DDE также была известна как динамический обмен данными, она позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для выполнения вредоносных скриптов для компрометации данных. Об этом сообщили в Microsoft от...
  6. d0ppl4r

    Разбираем Reflective DLL Injection

    Разбираем Reflective DLL Injection — технику, которую используют злоумышленники для скрытой загрузки DLL-библиотеки. Обычно для загрузки DLL-библиотеки в Windows мы вызываем функцию LoadLibrary, которая принимает в качестве аргумента путь к библиотеке. Для этого нужно, чтобы библиотека была на...